数通是什么？

华为数通是指华为的数据通信方面。

是华为集合不同客户对数据通信网络不同层次的需求，为客户提供的实战性、专业化的网络技术认证。它提供从数据通信工程师到数据通信专家的三级通用认证体系，包括华为认证数据通信工程师、华为认证数据通信资深工程师和华为认证数据通信专家。

扩展资料:

现在华为数通的产品一般指高端路由器、核心交换机、SDH系列等，主要是面向核心网络和传输网络，客户群可能也是以运营商、金融等大客户为主。

tacacs（终端访问控制器访问控制系统）允许远程访问服务器传送用户登陆密码给认证服务器，认证服务器决定该用户是否可以登陆系统。

华为数通的设备配置的时候，为了保证安全性，就需要给这种设备配置一个tacacs服务器，通过这个服务器来验证设备访问者的身份，以保证设备网络的安全性。在交换机路由器等设备上通常会配置tacacs服务器的地址和验证密码就可以了。tacacs服务器上面会保存一些允许访问用户的名字和密码。

配置案例； 使用管理员权限实现H3C交换机接入的TACACS认证

一、登陆系统；默认用户名为acsadmin密码为default

二、服务器端：

1、创建用户（登陆网络设备的用户）

填写用户信息，带*为必填

2、设置用户登录级别

定义用户名

设置默认权限和最高权限（如果需要设置其他权限可以自己定义）

3、设置命令授权级别

4、创建设备认证策略

三、设备端配置

H3C 交换机

hwtacacs scheme 定义TACACS名称

 primary authentication“认证服务器地址”

 primary authorization“认证服务器地址”

 primary accounting“认证服务器地址”

 key authentication“认证密钥”

 key authorization“认证密钥”

 key accounting“认证密钥”

 user-name-format without-domain

#

domain TACACS名称

 authentication login hwtacacs-schemefywasu_tacacs local

 authentication super hwtacacs-schemefywasu_tacacs  local

 authorization command hwtacacs-schemefywasu_tacacs  local

 accounting command hwtacacs-schemefywasu_tacacs  local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain defaultenable fywasu_tacacs   指定定义的TACACS域为默认认证域

user-interface vty 015

 authentication-mode scheme

 user privilege level 3

TACACS+(Terminal Access Controller Access Control System)终端访问控制器访问控制系统。与我们IDsentrie的Radius协议相近。不过TACACS+用的是TCP协议，Radius用的是UDP,不知道各有什么优点和缺点呢。它们的重要作用就是3A。 所谓3A, 即Authentication认证，Authorization授权， Accounting计费。 在测试Radius时，我对authentication已经比较了解，但是对authorization还比较模糊，这次测试tacacs+,使我对authorization也开始了解了。授权简单的说就是给用户开放某些资源。

---